我是logstash的新手。我从这个tutorial在Ubuntu中安装了elasticsearch,kibana,logstash和logstash-forwarder,在本地机器上运行时一切正常。 现在我想要包含来自另一个系统的日志文件,所以我在客户端机器上安装了logstash-forwarder但它无法运行。我无法弄清楚错误。在客户端机器上我没有安装logstash,因为logstash在服务器上运行。如果我误解了什么请告诉我。什么是服务器和客户端访问的配置。
客户端中的Logstash转发器:
{
"network": {
"servers": [ "server_ip_addr:5000" ],
"timeout": 15,
"ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt"
},
"files": [
{
"paths": [
"/var/log/syslog",
"/var/log/auth.log"
],
"fields": { "type": "syslog" }
}
]
}
由于
答案 0 :(得分:4)
安装logstash-forwarder就足够了。
以下是解决问题的方法。
登录logstash服务器,然后运行:
telnet localhost 5000
如果您无法telnet,请确保logstash服务正常运行。
登录客户端(您在其上安装了转发器)
telnet server_ip_addr 5000
如果不能,则需要在客户端与logstash服务器之间打开防火墙端口5000。
让我知道结果
"network": {
"servers": [ "server_ip_addr:5000" ],
"timeout": 15,
"ssl certificate": "/etc/pki/tls/certs/logstash-forwarder.crt",
"ssl key": "/etc/pki/tls/certs/logstash-forwarder.key",
"ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt"
},